缺省情况下禁用 TLS 1.0
缺省情况下, Domino 12 禁用 Domino 对 TLS 1.0 的支持,将 TLS 1.2 保留为当前支持的 TLS 协议版本。
TLS 1.0 协议可追溯至 1999 年,针对目前环境中普遍发生的攻击,其提供的安全级别非常差。大多数现代 Web 浏览器和云服务供应商于今年早期放弃了对 TLS 1.0 和 TLS 1.1 协议的支持,而 IETF TLS WG 已向 IESG 提交适用于 TLS 1.0 和 TLS 1.1 的“die-die-die”因特网草案,以作为 RFC 发布。(https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-06)
对于仍需要 TLS 1.0 以实现向后兼容性的环境,可以通过在 notes.ini 文件中设置 SSL_ENABLE_TLS_10=1 来重新启用 TLS 1.0 支持。